Что такое открытый банкинг и что изменяется с 1 августа

Больше по теме:

Банковская тайна: имеют ли доступ налоговики?

Финмониторинг от НБУ: как банки выявляют схемы уклонения от уплаты налогов?

Что такое открытый банкинг, как он будет работать и что это даст украинцам – рассказал заместитель Председателя НБУ Алексей Шабан. 

Что такое открытый банкинг? 

Открытый банкинг – это безопасный и структурированный обмен данными между предоставителями платежных услуг (банками и небанковскими финучреждениями), ведущими счета пользователей, и третьими сторонами через специализированные интерфейсы (API). 

Важно, что такой обмен осуществляется исключительно с согласия пользователя счета. 

Только он решает, какое учреждение может получить сведения о его счете и какие сведения (данные о балансе, истории операций). 

Что изменяется с 1 августа? 

С этой даты вводятся в действие нормы гл. 4 разд. IV Закона от 30.06.2021 № 1591-IX «О платежных услугах», который обязывает все банки и небанковские финучреждения, ведущие счета клиентов, открыть свои API, чтобы третьи стороны могли подключаться к ним и предоставлять нефинансовые платежные услуги гражданам. 

Но все это заработает постепенно. Потому что все учреждения, планирующие работать через открытый банкинг, обязательно должны перед этим получить авторизацию в НБУ. 

Кроме того, банки и небанковские финучреждения, ведущие счета клиентов, должны открыть свои API, что является достаточно сложным техническим процессом. 

Также сначала в рамках открытого банкинга будут открыты API для доступа к счетам физических лиц. Впоследствии открытый банкинг заработает для ФЛП и юридических лиц, что позволит им, в частности, упростить бухгалтерский учет или автоматизировать управление финансами. 

Безопасным ли будет обмен данными для пользователя? 

Чтобы предоставить третьим сторонам доступ к своим данным, пользователь должен предоставить на это соответствующее согласие – непосредственно банку или финансовому учреждению, ведущему его счет. 

При таком согласии будет действовать усиленная (двухфакторная) аутентификация. Ведь финучреждение должно убедиться, что согласие дает именно собственник этого счета. Предоставлять ее нужно будет каждый раз при совершении операций в рамках открытого банкинга. 

Кроме того, компании, которые могут обращаться за получением информации о счетах определенного клиента, должны быть авторизованы Национальным банком. Финучреждения, ведущие счета, смогут проверить эту информацию в Реестре платежной инфраструктуры НБУ. 

Важно, что у третьих сторон нет доступа к средствам клиентов, а только к определенной информации, необходимой для предоставления услуги. 

«Во время авторизации в НБУ новые игроки должны доказать, что они готовы и способны выполнять требования по управлению рисками, кибербезопасности, защите персональных данных. Национальный банк будет проверять эту информацию. Пользователи могут быть уверены, что если определенная компания получила авторизацию, то ей можно доверять», – рассказал Алексей Шабан. 

НБУ